如何避免创建会话？

Question

我的设置如下

• 主应用程序的servlet访问下/对myApp/mainServlet/
• ，增加了安全性头（用户名，密码），以SOAP调用从未来的一个小“手工制作”肥皂代理客户
• 一个Flex客户端，通过这种肥皂代理

Flex客户端已经被设置时，会话ID会谈主要的servlet（通过BlazeDS的接口），并发送一些SOAP调用给第三方它首先与t谈话他主要的servlet，它返回一个HTTP头，如“Set-Cookie：”JSESSION：某事; Path =/myApp“，然后将这个cookie发送到服务器，以通知客户端与哪个会话相关联

问题是，小肥皂代理也返回一个cookie与会话id通过它进行调用） - 然后Flex客户端在与主servlet通话时使用这些cookie。这些其他会话ID是未知的，然后当然没有任何工作...

我不想要会话cookie从肥皂代理回来了，我已经验证问题将通过讲述一个Apache前端去除所有“设置Cookie”头从SOAP代理来这样做来解决。不幸的是（由于一些设置限制），这不是我可以投入生产的一种方式，所以我需要以编程方式修复它。

我怎样才能让这个servlet不尝试设置任何会话ID？我相信我所看到的告诉码头（应用服务器）不发送会话ID的方法，但是，这也将影响主servlet的这样做，以及能力，也无法移植。

代理Servlet是一个非常基本的春天控制器（只是实现接口），所以基本上只是一个裸骨的servlet。

Answer 1

删除cookie可以与res.setHeader("Set-Cookie", null);

编辑来完成：这是很好的了解，这将删除所有饼干，因为它们在相同的标题全部设置。

我建议你不这样做，在你的servlet，一个过滤器是更好的，因为它的较少干扰，是这样的：

public void doFilter(ServletRequest request, 
      ServletResponse response, 
      FilterChain chain) 
       throws IOException, ServletException 
{ 
    HttpServletResponse res = (HttpServletResponse) response; 

    try 
    { 
     chain.doFilter(request, res); 
    } 
    finally 
    { 
     res.setHeader("Set-Cookie", null); 
    } 
} 

该解决方案通过在this article灵感randomcoder。